Internet staat er vast vol van, maar ik kan niet de goede informatie vinden...
Ik heb een aantal webservices die mijn programma gebruikt om o.a. in te loggen. Deze webservices zijn voor iedereen bereikbaar (gewoon .asmx intikken in browser). Iedereen kan de WSDL opvragen en de service nabouwen. Het is kinderspel om de programmacode te veranderen of het HOSTS-bestand aan te passen zodat mijn programma verbinding maakt met een namaak-service en zo denkt ingelogd te zijn. Dit kan ernstige gevolgen hebben. Heb net al een grappemaker gezien die het voor elkaar kreeg.
Wat is hier aan te doen?
Ik heb zelf gedacht aan SSL. Maar ik vermoed dat dit niet zoveel uitmaakt. Sniffers krijgen het er alleen moeilijk mee.
Een andere oplossing is met certificaten werken. Hier staat een leuk verhaaltje daarover. Maar hoe maak je zelf zo'n certificaat? Als ik de zeer schaarse informatie hierover lees lijkt het me een goede oplossing.
Heeft iemand hier ervaring mee?
Bookmarks